W zeszłym tygodniu giełda Bitfinex ogłosiła, że padła ofiarą ataku. Firma z siedzibą w Hongkongu straciła niemal 120 tys. bitcoinów i zdecydowała się zawiesić działanie na kilka dni. Bitfinex poinformował właśnie, że podzieli straty wynikające z włamania równo pomiędzy wszystkich klientów.
Bitfinex to jedna z największych platform, na których obraca się wirtualną walutą. 3 sierpnia 2016 r. firma ogłosiła, że zawiesza wpłaty i wypłaty oraz handel w związku z utratą ponad 119 tysięcy bitcoinów. Wiadomość odbiła się szerokim echem – kurs najpopularniejszej kryptowaluty znacząco spadł, a w mediach spekulowano o „powtórce z Mt. Gox”.
W ciągu kolejnych dni światło dzienne ujrzało kilka teorii dotyczących mechanizmu ataku. Nadal nie wiadomo, w jaki sposób giełda straciła niemal 70 proc. swoich wirtualnych aktywów. Zwracano uwagę na fakt, że w celu spełnienia wymogów regulacyjnych firma zdecydowała się na rezygnację z tzw. zimnego portfela (czyli przechowywania rezerw, a dokładniej klucza do nich, na urządzeniu nie podłączonym do sieci). Zamiast tego zabezpieczenia stosowano technologię wielu kluczy kryptograficznych (multisig) dostarczaną przez firmę BitGo.
Niektórzy komentatorzy wskazują na poszlaki świadczące o możliwym współudziale w procederze kogoś z wewnątrz firmy. Wiadomo, że transakcje wykonane przez złodzieja były podpisane odpowiednimi kluczami giełdy i BitGo.
Jak donosi Bloomberg, Bitfinex zdecydował się na rozprowadzenie strat pomiędzy wszystkimi użytkownikami. Klienci stracą 36 proc. środków zgromadzonych na rachunkach. W ramach zadośćuczynienia giełda wyda użytkownikom tzw. tokeny (BFX). Zostaną one przydzielone klientom i odnotowane na ich kontach w zamian za utracone bitcoiny. W tej chwili nie jest jasne, jakie będą dalsze losy przydzielonych tokenów. Przedstawiciele giełdy wskazali w oświadczeniu, że zostaną one wykupione w późniejszym czasie przez firmę lub zamienione na akcje właściciela platformy – iFinex Inc.
W poniedziałek 8 sierpnia giełda wznowiła działanie w bardzo ograniczonym zakresie. Użytkownicy mogą zalogować się na swoje konta, ale obrót kryptowalutą oraz wpłaty i wypłaty pozostają zawieszone.
